- •Лабораторная работа №13,14,15
- •Методические указания
- •Особенности оборудования ip-телефонии
- •Правила маршрутизации в протоколе ip
- •Принципы построения ip-адресов
- •Создание объединенной ip-сети со статической маршрутизацией
- •Среды с использованием вызова по требованию. Статическую маршрутизацию при использовании вызова по требованию можно реализовать одним из двух способов.
- •Безопасность статической маршрутизации . Чтобы предотвратить преднамеренное или непреднамеренное изменение статически маршрутов на маршрутизаторах, нужно выполнить следующие действия.
- •Развертывание статической маршрутизации
- •Внутренний протокол маршрутизации rip
- •Протоколы и стеки протоколов
- •Сетевые протоколы
- •Транспортные протоколы
- •Прикладные протоколы
- •Стек osi
- •Архитектура стека протоколов tcp/ip
- •Уровень Приложения
- •Уровень транспорта
- •Протокол управления передачей (tcp)
- •Пользовательский протокол дейтаграмм (udp)
- •Межсетевой уровень
- •Протокол Интернета ip
- •Адресация в ip-сетях
- •Протоколы сопоставления адреса arp и rarp
- •Протокол icmp
- •Протокол igmp
- •Уровень сетевого интерфейса
Создание объединенной ip-сети со статической маршрутизацией
Объединенная IP-сеть со статической маршрутизацией не использует протоколы маршрутизации, такие как RIP для IP или OSPF, для обмена информацией маршрутизации между маршрутизаторами. Вся информация маршрутизации хранится в статических таблицах маршрутизации на каждом из маршрутизаторов. Нужно проследить за тем, чтобы в таблице маршрутизации каждого маршрутизатора присутствовали маршруты, необходимые для обеспечения трафика между любыми двумя конечными точками объединенной IP-сети.
Среда со статической IP-маршрутизацией подходит для небольших статических объединенных IP-сетей с единственными путями.
а) Под термином «небольшая объединенная сеть» понимается сеть, содержащая от 2 до 10 сетей.
б) Термин «сеть с единственными путями» означает, что передача пакетов в) между любыми двумя конечными точками объединенной сети возможна только по одному маршруту.
г) Термином «статическая сеть» называются сети, топология которых со временем не меняется.
Вместо того чтобы использовать протокол маршрутизации в достаточно медленном канале глобальной связи, на маршрутизаторе офиса подразделения задается единственный маршрут по умолчанию, обеспечивающий передачу в главный офис всего трафика, не имеющего адресатов в сети подразделения.
Среды с использованием вызова по требованию. Статическую маршрутизацию при использовании вызова по требованию можно реализовать одним из двух способов.
Маршрут по умолчанию
На маршрутизаторе офиса подразделения можно настроить маршрут по умолчанию, использующий интерфейс вызова по требованию. Преимущество маршрута по умолчанию состоит в том, что его нужно добавить только один раз. Недостатком маршрута по умолчанию является то, что любой трафик, адресаты которого находятся вне сети офиса подразделения, в том числе трафик к недостижимым узлам, вызывает подключение маршрутизатора офиса подразделения к сети главного офиса.
Автостатические маршруты
Автостатические маршруты — это статические маршруты, которые автоматически добавляются в таблицу маршрутизации маршрутизатора после запроса маршрутов с помощью протокола RIP для IP при подключении по требованию. Преимущество автостатических маршрутов заключается в том, что для недостижимых узлов маршрутизатор не подключается к главному офису. Недостаток автостатических маршрутов состоит в необходимости их периодического обновления в соответствии с достижимыми сетями в главном офисе. Если в главном офисе добавлена новая сеть, а в офисе подразделения не было выполнено автостатическое обновление, то все узлы в этой новой сети будут недостижимы из офиса подразделения.
Безопасность статической маршрутизации . Чтобы предотвратить преднамеренное или непреднамеренное изменение статически маршрутов на маршрутизаторах, нужно выполнить следующие действия.
Реализовать физическую защиту, чтобы пользователи не имели физического доступа к маршрутизаторам.
Предоставить административные полномочия только тем пользователям, которые будут запускать службу маршрутизации и удаленного доступа.
Развертывание статической маршрутизации
Если для вашей объединенной IP-сети подходит статическая маршрутизация, для ее развертывания нужно выполнить следующие действия.
Создайте схему топологии объединенной IP-сети, на которой должны быть показаны отдельные сети и места расположения маршрутизаторов и узлов (компьютеров, использующих протокол TCP/IP и не являющихся маршрутизаторами).
Каждой IP-сети (системе кабелей, связанной с другими такими системами с помощью одного или нескольких маршрутизаторов) присвойте уникальный код (идентификатор) IP-сети (также называемый адресом IP-сети).
Назначьте IP-адреса всем интерфейсам маршрутизаторов. Общепринятой практикой является назначение интерфейсам маршрутизаторов первых IP-адресов из выделенного данной сети диапазона адресов. Например, если IP-сеть имеет код 192.168.100.0 и маску подсети 255.255.255.0, то интерфейсу маршрутизатора назначается IP-адрес 192.168.100.1.
Для периферийных маршрутизаторов настройте маршрут по умолчанию для интерфейса, для которого имеется соседствующий маршрутизатор. Использовать маршруты по умолчанию на периферийных маршрутизаторах не обязательно.
Для каждого маршрутизатора, не являющегося периферийным, создайте список маршрутов, которые нужно добавить в качестве статических маршрутов в таблицу маршрутизации маршрутизатора. Каждый маршрут содержит код сети назначения, маску подсети, IP-адрес шлюза (или IP-адрес для перенаправления), метрику (число прыжков до этой сети) и адрес интерфейса, который используется для достижения этой сети.
На каждый из маршрутизаторов, не являющийся периферийным, добавьте вычисленные на шаге 5 статические маршруты. Статические маршруты можно добавить в окне «Маршрутизация и удаленный доступ» или с помощью команды route. Если используется команда route, укажите параметр -p, чтобы сделать статические маршруты постоянными.
После завершения настройки проверьте связь между узлами по всем маршрутам с помощью команд ping и tracert. Дополнительные сведения о командах ping и tracert см. в разделах Использование команды ping и Использование команды tracert.